我有一个CentOS服务器存储Windows用户的文件。 如何在这些文件中扫描Windows病毒,同时防止隔离等措施? 我不希望以任何方式更改文件,并且希望能够纯粹以命令行forms进行可parsing的结果。 我们有一个许可证的杀毒软件是卡巴斯基端点安全。 这是首选的杀毒软件,但这个问题一般适用于Linux反病毒软件。
我们有一个自动化的部署工具,可以在晚上9:00的时候自动在生产服务器上安装最新版本的软件。 这一直很好。 最近,我开始注意到,每次安装软件时,应用程序事件日志都会在安装完成的时候清空。 我不能相信我们的应用程序正在这样做,因为我们没有任何清除事件日志的代码。 我们将日志条目logging到应用程序事件日志中,但是这种情况在几年内没有改变。 我检查了系统事件日志,发现一个事件表明应用程序事件日志已被清除:“应用程序日志文件被清除。 当我查看事件的详细信息时,我确定svchost.exe是基于进程ID清除它的服务。 清除它的用户是NT AUTHORITY \ SYSTEM 。 我检查了在清除事件日志的进程ID下运行的服务,并且有三个服务: DHCP客户端 Windows事件日志 TCP / IP NetBIOS助手 应用程序事件日志设置位于以下屏幕截图中。 当日志被清除时,只有大约20个条目,这远远低于大小限制,所以我不明白为什么它会因为fillup而被清除。
扫描以查找域中所有桌面上的所有login用户的驱动器映射的最佳方法是什么? 这将用于确定在环境中使用什么驱动器号。 这是在Active Directory 2003域中的公司环境中。 我目前使用运行“networking使用”和pipe道到日志文件的SMS 2003广告。 打到每个桌面都需要很长时间。 有没有更好的办法?
我希望Internet Explorer为我访问的网站保留一个历史logging (例如,通过caching提高性能,并快速访问我最近访问过的地方) 不过,我从来没有想过Internet Explorer追踪它甚至没有打开的文件的历史logging! 例如,当我从Windows的其他地方(例如Windows Exploring(文件pipe理器,而不是浏览器)或Firefox中“启动”它们来查看txt文件, xml文件,video, mp3文件, doc文件,电子表格等时, Chrome等浏览器时传递的文件)。 我打算每天运行脚本清除虚假条目,但理想情况下,一次注册或类似的修复将是首选。
在IE6中有一个隐藏的registry键,可以让你启用自动完成function,但只能用于用户名,而不是密码。 这个键在IE8中不再有效果。 我可以启用或禁用用户名和密码的自动填充,但不只是其中的一个。 我正在寻找的是一种启用用户名自动填充的方式,但是为了密码而禁用它。 有没有办法在IE8中做到这一点?
我正在为Windows服务器(2k3,2k8)创build计划和定期维护列表。 任何应该实施的想法,build议或想法。 应该完成Citrix任务的奖励积分。
我们的客户有一些运行由Task Scheduler激活的批处理作业的Windows 2003服务器。 执行该工作的实际程序是自定义的.exe进程,它们被汇总到.cmd脚本中,以便在计划的时间间隔到来时由Task Scheduler一起启动。 cmd脚本中的行可能会或可能不会使用Call命令来启动单独的.exe程序。 在此设置中,任务计划程序正在有效地监视cmd.exe,并且在使用Process Explorer时,可以观察到subprocess已停放在cmd.exe进程树下。 但是,当任务计划程序由于超出允许的时间限制而杀死cmd.exe时,subprocess可能不会与其父进程一起被终止并成为孤立进程。 这些进程无限期地停滞不前。 由于进程pipe理器中显示的进程线程的状态,我怀疑这些进程最终出现错误,并popup一个.NETdebugging器对话框(这些是.NET应用程序),因为批处理作业用户是一个单独的用户帐户。 最初,当我在Windows XP工作站上调查此行为时,发现从我的testing.cmd脚本启动的.exesubprocess会在Task Scheduler确定时间到了时与cmd.exe一起被终止。 我无法孤儿孩子的过程。 基于预感,我最终转移到Windows 2003机器来testing这个。 同样,subprocess终止像我的工作站。 然后,我的第二步是使用另一个用户帐户来运行计划的任务。 这一次,cmd.exe在超过时间限制后被杀死,但subprocess仍然保持不变,就像我的客户在其生产服务器中观察到的一样。 如果我抢先login该批处理用户帐户(这恰好是另一个pipe理员帐户)要求桌面会话,从我的testing.exe程序的任何错误或信息popup窗口将路由和呈现在该桌面上,让我看到实际的用户输出。 如果我只在计划的任务被调用后才login,桌面会话将不会“回收”现有进程的窗口; 他们永远保持隐藏。 我的问题是,我在这里丢失什么条件,可以导致任务计划程序不清除cmd.exe下的subprocess? 使用另一个会导致此行为的帐户有什么特别之处,但是在使用我当前的pipe理员帐户来运行预定任务时,请不要这么做?
我的一些聪明的用户正在使用pstools套件来closures其他电脑。 我现在知道如何防止他们这样做,但有可能pskill命令被logging在某处? 虽然我知道他们正在做,我不知道究竟是谁。 这些是win2003networking上的WinXP Pro sp2机器。
我知道这听起来很疯狂,但是在Windows 95的时代,有没有VMWARE / Virtualboxtypes的软件? 我问的原因是我刚刚得到了一个诺基亚E71(浩浩),并已成功运行Windows 3.1上,虽然DOSBOX。 我被告知Win95也是可能的。 我有一些关于把他们不应该去的O / S的地方 – 我真的很喜欢在Windows 95中虚拟化该死的小Linux,如果可能的话。 是的,我知道这将是毫无意义和不可思议的慢…非常感谢
我有一个p7b文件的证书集合,我想根据证书模板自动导入每个证书到正确的存储。 用脚本来做这件事的最好方法是什么? 我尝试使用certutil -addstore root Certificate.p7b ,并将所有根CA正确放置到根存储中,但如果遇到任何其他types的证书,则会返回一个错误。 我愿意使用批处理脚本,VBScript或PowerShell来完成这项任务。 谢谢!